Не смогли найти необходимый документ?

Воспользуйтесь поиском в верхней правой части сайта

 

ISO/IEC 27002 Международный Стандарт. Информационные технологии. Свод правил по управлению защитой информации.


ISO/IEC 27002 Information technology — Security techniques — Code of practice for information security management

Информация - это актив, который, подобно другим значимым активам бизнеса, важен для ведения дела организации и, следовательно, необходимо, чтобы он соответствующим образом защищался. Это особенно важно во все больше и больше взаимосвязанной среде бизнеса. В результате этой возрастающей взаимосвязанности, информация в настоящее время подвергается воздействию возрастающего числа и растущего разнообразия угроз и слабых места в системе защиты (см. также Руководящие принципы OECD по Защите информационных систем и сетей).

Информация может существовать во многих формах. Она может быть напечатана или написана на бумаге, храниться в электронном виде, посылаться по почте или путем использования электронных средств, показана на пленках или высказана в разговоре. Вне зависимости от того, какую форму информация принимает, какими средствами она распространяется или хранится, она всегда должна быть надлежащим образом защищена.

Защита информации - это охрана информации от большого разнообразия угроз, осуществляемая с целью обеспечить непрерывность бизнеса, минимизировать деловые риски и максимизировать возврат по инвестициям и возможности деловой деятельности.

Защита информации достигается реализацией соответствующего набора средств управления, включая политику, процессы, процедуры, организационные структуры и программные и аппаратные функции. Эти элементы управления необходимо создать, внедрить, постоянно контролировать, анализировать и улучшать, по необходимости, с целью обеспечить выполнение конкретных организационных задач защиты и бизнеса. Это следует делать вместе с другими процессами управления бизнесом.

Скачать ISO/IEC 27002

Читателям и правообладателям

Все документы представлены исключительно в целях ознакомления и были собраны из открытых источников.

Любое коммерческое и иное использование кроме предварительного ознакомления запрещено